Gli esperti di sicurezza informatica di Imperva hanno individuato una vulnerabilità significativa su TikTok, che consente ai malintenzionati di sottrarre una vasta quantità di dati personali dalle loro vittime. L’attacco è possibile attraverso l’invio di un messaggio privato utilizzando la versione web dell’app cinese.
Se visitate regolarmente la piattaforma di social network TikTok, vi consigliamo vivamente di aggiornare l’app del vostro smartphone. L’ultimo studio della società di cybersicurezza Imperva è infatti agghiacciante. Secondo gli esperti, una grave falla di sicurezza ha permesso agli hacker di rubare una grande quantità di dati personali nel modo più semplice possibile. Tutto ciò che dovevano fare era inviare un messaggio privato al loro obiettivo attraverso la versione web dell’applicazione.
In particolare, hanno dovuto utilizzare l’API PostMessage, che ha permesso loro di aggirare le misure di sicurezza integrate in TikTok. In questo modo, il sistema di messaggistica analizza il messaggio in questione, senza rilevare la minaccia che si è insinuata. Una volta che la vittima ha abboccato all’esca, agli hacker non resta che concludere l’affare. Secondo Imperva, questo metodo ha permesso di accedere a molti dati sensibili e riservati.
La sicurezza degli utenti di TikTok è stata gravemente violata
I ricercatori di Imperva spiegano che gli hacker hanno raccolto molte informazioni riservate sugli account delle loro vittime, come i video guardati, il tempo trascorso su ogni video e vari altri dati dai loro profili. Ma sono stati rubati anche altri tipi di dati, come il tipo di dispositivo utilizzato, il sistema operativo e le ricerche effettuate sull’applicazione.
In altre parole, tutti questi dati possono essere utilizzati dagli hacker per impersonare la persona bersaglio e da lì commettere una serie di reati. Diffusione di truffe, ricatti, e così via. Se non l’avete ancora fatto, vi consigliamo vivamente di scaricare l’ultimo aggiornamento di TikTok, che risolve questa vulnerabilità.